北京电信通（时代宏远）云主机管理系统存在漏洞可控制几千台用户服务器

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-098853

漏洞标题：北京电信通（时代宏远）云主机管理系统存在漏洞可控制几千台用户服务器

漏洞作者： bing

提交时间：2015-02-28 20:39

修复时间：2015-04-14 20:40

公开时间：2015-04-14 20:40

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-28：细节已通知厂商并且等待厂商处理中
2015-03-04：厂商已经确认，细节仅向厂商公开
2015-03-14：细节向核心白帽子及相关领域专家公开
2015-03-24：细节向普通白帽子公开
2015-04-03：细节向实习白帽子公开
2015-04-14：细节向公众公开

简要描述：

作为上市公司，又有这么多年IDC经验玩玩不应该啊。

详细说明：

http://1.93.0.215:7001/drpengcloudportal/newui/jsp/workspaceConsole.jsp#
点击远程桌面功能，抓包可以看到每台主机有一个唯一识别参数vmid

我们修改该参数就可以进入不同服务器的远程界面，从下图可以看出需要登录密码

这时我们看到该操作界面还有查看密码功能，再次利用抓包。406120为主机唯一识别参数值

我们开始尝试修改为其它值，惊喜的发现存在水平越权漏洞可以查看其它主机密码了。

最后我们尝试利用vmid和获得的密码是否可以登录这些主机吧。在远程桌面传输中我们将到burp suite的Match and Replace功能，实时替换为需要远程控制的vmid的值。

输入密码kaokaokao我们就登录进来啦，一不小心登录进来某个大黑客的服务器啊！求达黑客不要抓我做肉鸡啊。

漏洞证明：

最后通过burpsuite的intruder功能，跑出来好多密码证明利用以上方法确实可以控制几千台服务器。

修复方案：

版权声明：转载请注明来源 bing@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-03-04 17:27

厂商回复：

CNVD确认所述情况，已经由CNVD通过网站公开联系方式向软件生产厂商通报。

漏洞评价：

2015-02-28 20:58 | 苏州同程旅游网络科技有限公司(乌云厂商)

看到这个厂商就进来了，上次直接block了他们一个c段，全是爬虫。
2015-02-28 21:11 | 蓝哆 ( 实习白帽子 | Rank:84 漏洞数:12 | 尽我所能，改变互联网的明天~ 我是作死哆)

前排
2015-02-28 21:44 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为，你不...)

电信通呵呵，据说有亚洲最大的，，机房？
2015-02-28 22:15 | zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

。。。。。。。。。。。
2015-02-28 23:04 | Cdreamy ( 路人 | Rank:12 漏洞数:2 )

- -已经测试 OK~
2015-03-01 04:44 | 柯腾 ( 实习白帽子 | Rank:88 漏洞数:19 | 飞天科技-柯腾)

@Cdreamy 求漏洞细节
2015-03-01 04:45 | 柯腾 ( 实习白帽子 | Rank:88 漏洞数:19 | 飞天科技-柯腾)

@Cdreamy 求漏洞细节
2015-03-01 15:51 | Freebug ( 路人 | Rank:0 漏洞数:2 | 搞基，搞基，搞着把你搞了。)

求细节，搞几百台下片子！
2015-03-01 16:10 | Cdreamy ( 路人 | Rank:12 漏洞数:2 )

@柯腾用户编号ID
2015-03-01 20:56 | 柯腾 ( 实习白帽子 | Rank:88 漏洞数:19 | 飞天科技-柯腾)

@Cdreamy THX
2015-03-02 17:11 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚，关注互联网安全)

NB!
2015-03-30 01:21 | zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

这个案例太经典了
2015-04-14 22:15 | Hax0rs ( 路人 | Rank:9 漏洞数:4 | Hax0rs)

抓包大神求教
2015-04-14 22:17 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

...这么好的直到黑阔服务器的方法。。
2015-04-15 01:23 | zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

从来没见过这么屌的案例.....
2015-04-15 09:10 | 过客 ( 实习白帽子 | Rank:42 漏洞数:13 )

批量管理肉鸡
2015-04-15 10:53 | 真旅网集团(乌云厂商)

回防去～

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-098853

漏洞标题：北京电信通（时代宏远）云主机管理系统存在漏洞可控制几千台用户服务器

相关厂商：电信通

漏洞作者： bing

提交时间：2015-02-28 20:39

修复时间：2015-04-14 20:40

公开时间：2015-04-14 20:40

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 bing@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-098853

漏洞标题：北京电信通（时代宏远）云主机管理系统存在漏洞可控制几千台用户服务器

相关厂商：电信通

漏洞作者： bing

提交时间：2015-02-28 20:39

修复时间：2015-04-14 20:40

公开时间：2015-04-14 20:40

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-098853"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 bing@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：